移至主內容

HKCERT 呼籲本地遙距存取工具和網絡儲存裝置用戶提防勒索軟件攻擊

(香港,2021年10月19日) 香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)敦促遙距存取工具和網絡儲存裝置(NAS)的本地用戶加強保安,以抵禦針對此類設備的勒索軟件攻擊。因最近HKCERT從不同途徑留意到全球的勒索軟件攻擊有所增加,而新一波的攻擊相信是利用遙距存取工具和 NAS 裝置中的漏洞作為主要的入侵缺口,這些都是本港企業於2019冠狀病毒病期間,轉型至混合工作模式時常置的網絡設備。

根據HKCERT收到的事故報告,勒索軟件會攻擊伺服器和用戶電腦,將數據加密來癱瘓業務運作。一些勒索軟件如REvil 和 Conti 等甚至會竊取受害人的敏感數據,並威脅受害人若不支付贖金便會向公眾披露這些數據。由於數據被挾持,有本地受害者被要求以加密貨幣支付由港幣40萬元至 140萬元不等的贖金,對其造成沉重財政壓力。

由於虛擬私人網絡(VPN)裝置、遠端操控應用程式等遙距存取工具需要直接連接互聯網,若果相關裝置的漏洞不及時修補,被入侵的風險極高。因此,HKCERT敦促公眾和機構保持警惕,特別注意勒索軟件攻擊,並採取以下預防措施 [1]

  1. 及時更新資訊科技系統,留意供應商的官網或訂閱HKCERT的資訊保安警報,以了解韌體更新的發布消息;
  2. 定期更改設備的管理員和用戶密碼及使用多重身份驗證(如適用);
  3. 停用未使用的帳戶,而其餘帳戶亦應只給予最小權限;
  4. 關掉未被使用的通訊協議和應用程式,例如 SSH、Telnet、網頁伺服器、SQL 伺服器、phpMyAdmin;
  5. 避免使用預設端口,例如 22、443、80、8080、8081等;
  6. 限制防火牆的存取政策,盡可能採用預設拒絕所有流量的原則;
  7. 建立數據離線備份及定期進行數據復原測試;
  8. 啟動系統日誌功能,遇到異常情況時發出警報;以及
  9. 以仍然受支援服務的軟件和硬件產品來取代已被終止支援服務的版本。

用戶如想進一步查詢,歡迎通過電郵 hkcert@hkcert.org 或24小時熱線電話 8105 6060 與HKCERT聯絡。HKCERT 會繼續密切留意攻擊的最新動態,如有進一步消息,會適時對外發布。

參考連結:
[1] https://www.hkcert.org/tc/blog/patch-vulnerabilities-in-remote-access-and-remote-storage-now

- 完 -